En varias ocasiones hemos hablado de estándares del mercado para gestionar la seguridad de Información y en esta ocasión platicaremos del SOGP-IS ( Standard of Good Practice for Information Security).
Este estándar fue creado por el ISF (Information Security Forum) y está dirigido a prácticamente cualquier empresa interesada en mejorar su seguridad de información y puede ser de mucha utilidad tanto para gerentes de negocio como para expertos en seguridad de información.
Este excelente compendio de conocimiento está centrado en 6 "aspectos" de la seguidad de información:
- Gestión de la seguridad (SM - Security Management)
- Aplicaciones Críticas del Negocio (CBA - Critical Business Applications)
- Entorno del Usuario Final (EU - End User Environment)
- Desarrollo de Sistemas (SD - System Development)
- Redes (NW - Networks)
- Instalación de Computadoras (CI - Computer Installation)
En definitiva este material, complementado con COBIT, ITIL, SOX, etc) fortalece la base de conocimientos de cualquier gerente de seguridad y funge como base sólida para mejorar incrementar la posibilidad de protegerse de amenazas externas e internas, y porque no, también de los auditores ;)
En esta liga pueden descargar el documento y los invito a darle una buena leída, seguro algo puede aportarles.
0 comentarios :
Publicar un comentario
Gracias por comentar: